本版本发布日期:2023年6月2日
生效日期:2023年6月2日
新浪企业邮箱由北京新浪互联信息服务有限公司(以下简称“我们”或“新浪企业邮箱”)运营。我们制定本《新浪企业邮箱隐私政策》(以下简称“本政策”)并提醒您:本政策与您使用我们的服务关系紧密,在您下载、安装、开启、浏览、注册、登录、使用(以下统称“使用”)“新浪企业邮箱”软件及相关服务(以下简称“新浪企业邮箱”)时,我们将按照本政策收集、保存、使用、共享、披露及保护您的个人信息。因此,在您使用新浪企业邮箱前,请务必仔细阅读并充分理解本政策,在确认充分理解并同意后再使用相关产品和服务。
重要提示:
1、本政策依据中国数据保护法律法规制定。本政策中所指的“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括姓名、身份证件号码、通讯地址、住址、账号信息、财产状况、行踪轨迹等,不包括匿名化处理后的信息。个人信息包括中国相关法律法规中规定的敏感个人信息。个人敏感信息包含生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
2、我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和敏感个人信息,采用粗体字进行标注以提示您注意。如果我们变更本政策,我们会及时在“新浪企业邮箱”发布本政策的最新版本,并提示您阅读变更内容。您同意并继续使用“新浪企业邮箱”的,即意味着您同意本政策(含更新版本)内容,并同意我们按照本政策收集、保存、使用、共享、披露及保护您的相关信息。
3、本政策不适用于:
您使用这些第三方服务(包括您向这些第三方提供的任何个人信息),将受这些第三方的服务条款及隐私政策约束(而非本政策),具体规定请您仔细阅读第三方的条款。请您妥善保护您的个人信息,仅在必要的情况下向第三方提供。
4、请您了解,本政策中所述的客户端及相关服务可能会根据您装载客户端设备的型号、系统版本、软件应用程序版本等因素而有所不同。最终的产品和服务以您所使用的“新浪企业邮箱”客户端为准。
5、本政策中的相关术语,如无特殊约定的,均采用适用的数据保护法律规定之解释。“适用的数据保护法律”主要指中国个人信息保护相关的法律法规,包括《民法典》《网络安全法》《数据安全法》《个人信息保护法》及其配套实施规则、国家标准和监管要求。为避免疑义,不包括香港特别行政区、澳门特别行政区及台湾地区法律。
6、在本政策中,我们会依法向您披露处理您敏感个人信息的必要事项(包括但不限于处理目的、方式和敏感个人信息的种类等),并在新浪企业邮箱中以弹窗或单独页面等形式再次提示您以及征求您的单独同意(适用的数据保护法律另有规定的除外)。
7、“新浪企业邮箱”默认用户为企业的员工及相关人员,因此仅面向成年用户提供服务。我们不会收集任何用户的信息用于识别用户的年龄。
8、如对本政策内容有任何疑问、意见或建议,您可通过本政策下方“联系我们”部分所列的方式随时与我们取得联系。
本政策将帮助您了解以下内容:
当您在使用“新浪企业邮箱”时,我们需要收集、储存和使用您的信息,这些信息将用以向您提供服务,如果您不提供相关信息,可能无法注册成为我们的用户或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。如果您终止使用“新浪企业邮箱”,我们将停止收集和使用您的个人信息,法律法规另有规定的除外。
根据中华人民共和国相关法律法规,在您使用“新浪企业邮箱”时,您应通过您的账号提供您的真实身份信息,我们将会根据您的身份属性协助您选择合适的方式完成实名验证。
1.1注册及登录
为了使您登录“新浪企业邮箱”,在账户开通时,您所在企业将向我们提供企业的公司名称、联系人、手机号码、联络邮箱、通讯地址等基本注册信息;及企业内员工的姓名、部门、职务、电话号码、手机号码、通讯地址、入职日期、员工编号等基本登录信息。
在您登录时,您需要提供您的邮箱地址和密码。需要说明的是,员工的初始邮箱地址和密码需要您所在的企业开通并设置,您无法自行在“新浪企业邮箱”进行用户注册。
当您成功登录新浪企业邮箱后,您可以根据自身的需求填写发信昵称、邮箱签名、绑定手机等信息,我们会收集这些信息。收集这些信息是为了帮您完善账号基本信息和提供对应相关功能。如您不想我们收集这些信息,您可以拒绝提供以上信息,但这并不影响您正常使用新浪企业邮箱的其他功能。
1.2 意见反馈
您可以通过“设置”-“意见反馈”界面向我们反馈您在使用“新浪企业邮箱”过程中遇到的问题。为了解决您所遇到的问题并向您即时反馈我们的处理结果,我们需要收集您的意见、设备信息(包括手机型号、系统版本号、应用版本号)、问题邮箱、联系邮箱、操作行为日志。
1.3剪切板
当您在邮箱中复制、粘贴或分享信息、链接时,我们需要在本地访问您的剪切板,将您复制的内容写入剪切板或读取你选择粘贴的内容。在上述过程中,我们不会上传您的剪切板信息至我们的服务器。
1.4 联系人
当您使用联系人功能时,您添加和导入的联系人信息会存储在服务器端。当您选择导入联系人,或将联系人保存至本地通讯录(仅限iOS客户端)时,我们需要读取您移动设备中的“通讯录”。如您拒绝授权,我们将无法帮助您导入联系人。
1.5编辑邮件和附件
当您使用编辑邮件功能时,需要上传您编辑的邮件信息和附件信息,上传照片/视频类型附件(拍照或者从相册中选取)、我们会通过弹窗的方式征求访问您的“相机”、“麦克风”(iOS客户端)或者“照片/存储”权限。如果您不同意我们获取这些权限,您将无法在写邮件页面添加图片/视频。当您上传文件类型附件时,我们会通过弹窗的方式征求访问您的“存储”权限,如果您不同意我们获取这些权限,您将无法在写邮件页面添加“系统文件”附件。
1.6收发邮件
当您使用新浪企业邮箱收发功能时,我们会收集您发送和收取的邮件内容、附件、信头信息并存储在我们的服务器上,因为存储是实现这一功能所必需的。
1.7POP代收
当您使用POP代收功能时,我们将获取您设置的要代收的邮箱地址和密钥信息(包括关联邮箱账号、邮箱密码或授权码信息),然后我们会使用邮件标准协议(IMAP/POP)获取您提供的要代收的邮箱邮件夹列表目录信息、收发邮件内容、附件、信头信息等在收发邮件过程中产生的信息,这类信息是为您提供该项服务必须收集的基础信息。如您拒绝提供此类信息,将无法使用该功能,但不影响您使用“新浪企业邮箱”提供的其他服务。
1.8 新邮件提醒
当您有新邮件时,为了及时收取邮件,我们会申请通知权限,拒绝提供该权限仅会影响以上功能,但不会影响您使用我们的其他功能。如果您不想收到推送,您可以在新浪企业邮箱手机客户端“设置-账号设置-新邮件提醒”关闭新邮件提醒服务。新浪企业邮箱iOS客户端为了确保您能及时收到新邮件,我们启动了苹果系统后台app刷新服务,以实现定时后台收取邮件功能。如果您不希望我们进行后台刷新,可前往苹果“设置-通用-后台app刷新”模块关闭该功能。
1.9中转站功能和个人网盘
中转站和个人网盘服务是新浪企业邮箱提供的供用户存储文件的服务。当您使用邮箱收发文件,可以选择将文件暂存在中转站或个人网盘中,您暂存的附件的内容和附件名会存储在我们的服务器中,因为存储是实现这一功能所必需的,如您不希望我们暂存您的文件,这会使您无法使用中转站和个人网盘功能,但不影响您正常使用其他功能。您也可以随时删除自己上传到中转站和个人网盘中的文件。
1.10位置信息
当您开启设备定位功能并使用“新浪企业邮箱”基于位置信息提供的相关服务时(如:上班打卡功能),在获得您的同意后,我们会使用各种技术进行定位,以使得您不需要手动输入自身地理坐标就可获得相关服务。这些技术包括IP地址、GPS以及能够提供相关信息的其他传感器(比如可能需要提供附近设备、WLAN接入点和基站的信息)。您可以通过关闭定位功能,停止告知“新浪企业邮箱”您的位置信息(大多数移动设备允许您关闭定位服务,具体建议您联系您的移动设备的服务商或生产商)。不提供位置信息,您将不会收到该等服务,但不影响您使用“新浪企业邮箱”提供的其他服务。
1.11客服帮助
当您通过客服渠道联系我们寻求帮助时,为帮助您解决问题,改进服务质量,我们可能会保存您与我们的通信/通话记录及相关内容(包括账号信息、问询信息、您为了证明相关事实提供的其他个人信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们还会使用您的订单信息。
1.12分享功能
当您使用新浪企业邮箱安卓客户端分享功能时,为使您能够将文件分享给您已安装的可分享应用,我们需要在本地访问您已安装的可分享应用列表。
1.13搜索关键字信息
当您使用新浪企业邮箱的搜索服务时,为了提供高效的搜索服务,我们可能收集您的关键字信息,以便为您提供搜索记录功能,这些信息会存储在您的本地存储设备之中。
1.14订购服务及续费
当您在线订购服务或续费,我们需要收集您的订单信息(包括订单编号、邮箱地址、下单时间、支付金额、支付渠道、购买服务类型、购买IP地址)以帮助您完成购买及后续的购买记录查询。
1.15邮寄地址
当您订购的服务需要开具纸质发票时,您需要在发票管理的“邮寄地址”界面填写您的快递地址信息(姓名、手机号码、邮编、通讯地址)。
2.1日志信息。当您使用“新浪企业邮箱”时,我们会自动收集您对我们服务的使用情况,作为有关网络日志保存,包括您的IP地址、浏览器的类型、访问服务的日期和时间。
2.2设备信息。当您使用“新浪企业邮箱”时,为了保证服务安全运行和控制外部风险,“新浪企业邮箱”可能会记录您使用的移动设备、浏览器或您使用的用于接入“新浪企业邮箱”的其他程序所提供的个人常用设备信息,包括硬件型号、网络设备硬件地址(MAC)、操作系统类型、操作系统版本号、客户端软件类型、软件列表唯一设备识别码,包含 IMEI/android ID/IDFA/OPENUDID/GUID 信息在内的描述个人常用终端设备基本情况的信息。
除了为您提供第三方账号登录服务以外,如果为了向您提供服务而需要从第三方获取您的个人信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性。如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
为向您提供便捷、优质的服务,我们可能会调用您设备上的一些权限。在您使用相应功能时会看到弹窗提醒,询问您是否授权。您可以在客户端或设备的设置功能中选择关闭部分或全部权限。在不同设备中,上述权限的开启和关闭方式可能有所不同,具体请参考设备及系统开发方的说明或指引。关于企业邮箱调用权限的具体情况,详见《设备权限清单》。
2.如您希望禁用cookies,您可以对浏览器进行配置:选择"拒绝cookies"或"当网站发送cookies时通知您"。鉴于我们的服务是通过支持cookies来实现的,完成关闭cookies的操作后,您访问新浪企业邮箱可能受到影响或不能充分获得我们的服务。您不禁用cookies时,可能会得到提示,例如是否在下一次进入此网站时保留用户信息以便简化登录手续(如自动登录)。
除非经过您本人事先授权同意,我们不会向第三方共享、转让和公开披露您的个人信息,但经过处理无法识别特定个人且不能复原的除外。
1.委托处理
为了提升信息处理效率,我们可能会委托第三方代表我们处理您的个人信息。我们对您的信息委托处理时,不会超过您授权同意的范围,并会对委托行为进行事前个人信息安全影响评估,准确记录和保存委托处理的个人信息情况。对我们委托处理个人信息的第三方,我们会与其签署严格的保密协定,对其个人信息处理活动进行监督,要求其按照我们的要求、本政策以及法律法规要求的保密和安全措施来处理个人信息。
2.共享
为了向您提供新浪企业邮箱的相关服务,保障服务的稳定运行以及其他合理目的,我们某些功能的技术模块由第三方SDK协助提供,有关新浪企业邮箱客户端中接入的第三方SDK收集和使用用户信息的具体情况,详情请见《第三方共享清单》。
我们只会与第三方共享实现目的所必要的信息。对我们与之共享您个人信息的第三方,我们会与其签订保密协议。同时,我们会事前进行个人信息保护影响评估,并要求第三方以不低于本政策所要求的保密和安全措施来处理这些信息。
可能涉及共享的情形:
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
在基于以上情形进行个人信息转让前,我们会进行个人信息保护影响评估,并准确记录和保存转让的个人信息情况。
4.公开披露
我们不会公开披露您的信息,除非遵循适用法律法规规定或者获得您的同意。
如进行公开披露,我们会进行个人信息保护影响评估,并准确记录和保存转让的个人信息情况。
5.共享、转让、公开披露个人信息事先征得授权同意的例外
请您理解,在下列情形中,根据适用法律法规及国家标准,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:
1.存储位置
我们依照法律法规的规定,将境内收集的您的个人信息存储于中华人民共和国境内。目前,我们不会将您的个人信息在跨境业务中使用、储存、共享和披露,或将您的个人信息传输至境外。
如果今后的业务变更需要将您的个人信息传输至境外,我们将会依据相关法律法规的规定,向您告知出境个人信息的类型、目的、处理方式、接收方的名称或姓名及联系方式、安全保障措施和安全风险,并征得您明确授权同意。同时,我们会在出境前进行个人信息保护影响评估,并记录具体情况。
2.存储期限
我们仅在本政策所述目的所必需的最短期间和法律法规及监管规定要求的时限内保留您的个人信息。我们将会按照《网络安全法》等相关法律法规规定的期限保存您的个人信息。超出法定保存期限后,我们会将您的个人信息删除或做匿名化处理。
1.我们非常重视信息安全,我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的个人信息,防止您的信息被不当使用或被未经授权的访问、复制、修改、传送、意识、破坏、处理、使用或泄漏。
2. 我们采用以下技术措施来保护您的个人信息安全:
2.1 我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户个人信息在传输过程中的安全;
2.2我们会对个人信息实行分类管理,使用加密技术、匿名化处理等手段保护您的个人信息;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;
2.3 在个人信息使用时,例如个人信息展示、个人信息关联计算时,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性。
3.我们建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。
我们采取严格的数据使用和访问制度,对数据和技术进行安全审计。制定应急处理预案,对个人信息泄露等安全事件,我们会立即启动应急预案,阻止安全事件扩大。
4.尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,您应采取积极措施保护个人信息的安全,如:使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。
5.网络环境中始终存在各种信息泄露风险,一旦发生用户信息安全事件(泄露、丢失等),我们将立即启动应急预案,努力组织安全事件的影响和后果扩大,并按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、邮件、信函、短信等形式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。
6.请您知悉:“新浪企业邮箱”提供的个人信息保护措施仅适用于“新浪企业邮箱”,一旦您离开新浪企业邮箱,浏览或使用其他网站、服务及内容资源,我们即没有能力及义务保护您在“新浪企业邮箱”之外的软件、网站提交的任何个人信息,无论您登录或浏览上述软件、网站是否基于“新浪企业邮箱”的链接或引导。
我们非常重视您对个人信息的管理,并尽全力保护您对于您个人信息的访问、复制、更正、删除以及撤回同意等中国法下的法定数据主体的权利,以使您拥有充分的能力保障您的隐私和安全。您可以通过本政策提供的联系方式与我们联系以行使您的法定数据主体权利,或者在可行的情况下在“新浪企业邮箱”相关界面自行操作完成。
1.访问、复制您的个人信息
您可以通过网页端企业通讯录和设置区自行访问、复制您向我们提交的个人信息。
2.更正或更新您的个人信息
由于企业邮箱的特殊性,您的个人信息主要由您所在的公司的“新浪企业邮箱”管理人员(“公司管理人员”)进行管理,您可以通过网页端管理您绑定的手机号码。对部分难以自行更正或更新的个人信息,您可以与公司管理人员联系,更正、更新您的信息。
3.删除您的个人信息
发生以下情形,您可以向我们提出删除个人信息的请求:
若我们决定响应您的删除请求,我们还将同时尽可能地通知从我们处获得您个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体已获得了独立授权。
当您删除邮件时,我们会将您删除的邮件暂存30天,您可以在网页版邮箱-删信找回功能中查看及恢复邮件,30日后,您的邮件将被永久性删除。
4.撤回同意
4.1新浪企业邮箱的业务功能可能需要一些您的个人信息或设备权限才能得以完成。对于您为使用新浪企业邮箱的服务主动提供的信息或主动开启的设备权限,您可以在设备系统中直接关闭位置信息、通讯录、摄像头、麦克风、相册权限等系统权限,改变同意范围或撤回您的授权。
当您撤回同意后,我们无法继续为您提供撤回同意所对应的服务,也将不再使用您相应的个人信息。但您撤回同意的决定,不会影响此前基于您的同意而开展的个人信息处理。
4.2 您可以通过新浪企邮-“设置”-“隐私设置”-“重置《新浪企业邮箱服务协议》和《新浪企业邮箱隐私政策》功能,撤回您对“新浪企业邮箱服务协议”及“新浪企业邮箱隐私政策”的同意。
5.注销账户
如您决定不再使用“新浪企业邮箱”时,您可以通过公司管理人员申请账号注销。当公司管理人员注销您的账号时,会同步删除您的账号及个人信息,您邮箱中的邮件会保留30天,30天后会彻底删除所有邮件信息。
请您理解,注销账户中的删除操作是不可恢复的操作,注销操作前请确认您在“新浪企业邮箱”中的所有服务及数据已进行妥善处理,删除完成后您将无法使用本账户找回任何绑定的内容。当用户注销账户后,我们将删除您的相关信息,但法律法规另有规定的除外。
6.投诉举报
如您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索(例如,认为我们收集个人信息的活动违反法律规定或者双方约定),您可以按照本政策提供的联系方式进行投诉或举报,我们核查后会及时向您反馈调查的结果。
7.访问隐私政策
您可以在登录界面,或者登录后在“设置”中的“关于”界面查看本政策的全部内容。
8.如存在以下情形之一时,按照法律法规要求,我们可能无法响应您的请求:
由于企业邮箱功能的特殊性,我们仅面向具有完全民事行为能力的人提供服务。若您是未满十四周岁的未成年人,您将无法使用我们的服务。如果我们发现您是未满十四周岁的未成年人,并且在未事先获得您监护人的同意下收集了您的信息,我们将在得知这一情况后尽快删除相关信息。
1 为给您提供更好的服务以及随着我们业务的发展,本政策也会随之更新。对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、私信或在浏览页面做特别提示等方式,说明本政策的具体变更内容)。本政策所指的重大变更包括但不限于:
1.1我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
1.2 我们在所有权结构、组织架构等方面发生重大变化,导致实际收集和处理您的个人信息的主体发生变化,如业务调整、破产并购等引起的所有者变更等;
1.3个人信息共享、转让或公开披露的主要对象发生变化;
1.4您参与个人信息处理方面的权利及其行使方式发生重大变化;
1.5我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
1.6 个人信息安全影响评估报告表明存在高风险时。
2.当我们对本政策进行更新时,我们会依据这些变化的重要程度通过电子邮件、信函、电话、推送通知、弹窗、网页公告等方式通知您。我们会按照适用法律法规的要求在对本政策做出任何重大变更时取得您的同意。
3.您可以通过本政策首页了解到本政策的发布日期和生效日期。
如您对本政策内容有任何疑问,可反馈至官方微信公众号“新浪客服”、官方微博“新浪客服官方微博”、在线服务中心(http://help.sina.com.cn/)或个人信息保护负责人的联系邮箱([ kf@sina.net ]),或通过以下信息联系我们。我们会按照法律法规的要求及时向您回复。
如您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您可以通过向北京市海淀区人民法院提起诉讼来寻求解决方案。